| Door: Martijn Maandag. | Categorie: Versies.

Veiligheidsrelease: Joomla! 3.4.7 vrijgegeven

joomla34graphic

securityJoomla 3.4.7 is nu beschikbaar. Dit is een veiligheidsrelease voor de 3.x serie van Joomla welke een kritiek veiligheidslek oplost en 1 lager veiligheidsprobleem. We raden ten strengste aan je websites direct bij te werken. Deze release bevat alleen de veiligheidsaanpassingen; er zijn geen andere aanpassingen gedaan vergeleken met de Joomla 3.4.6 release.

Wat zit er in 3.4.7?

Versie 3.4.7 is vrijgegeven om twee gerapporteerde kwetsbaarheden te verhelpen.

Opgeloste veiligheidsproblemen

  • Hoge prioriteit - Core - Session Hardening Execution (betreft Joomla 1.5 tot 3.4.6) Meer informatie »
  • Lage prioriteit - Core - SQL Injection (betreft Joomla 3.0.0 tot 3.4.6) Meer informatie »

Kijk voor bekende problemen met de 3.4.7 release bij Versie 3.4.7 FAQ op de documentatie-site.

Downloads

De Nederlandse downloads volgen zo spoedig mogelijk, tot die tijd kan je hier de updatepakketten download: https://github.com/joomla/joomla-cms/releases/tag/3.4.7

Lees voor het updaten de release notes en de Joomla! 3.4.7 Faq zodat je op de hoogte bent van de laatste informatie rond deze release. Backup altijd je websites voordat je een update gaat uitvoeren.

Joomla 1.5 and 2.5

Joomla levert geen updates voor EOL versies, er zijn echter patches beschikbaar om te downloaden, welke te vinden zijn op https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions/nl.

Wil jij onze activiteiten ondersteunen en zorgen dat wij deze verder kunnen uitbreiden en promoten? Overweeg dan eens een donatie te maken aan Stichting Sympathy. Dat kan via iDEAL en Paypal onze hartelijk dank!

Extra informatie

Het Joomla Security Strike team heeft gekeken naar de kritieke veiligheidsprobleem patch van afgelopen week. Na de recente update is het duidelijk dat de grondoorzaak een bug in PHP zelf is. Dit is door PHP in september van dit jaar (2015) opgelost met de releases van PHP 5.4.45, 5.5.29, 5.6.13 (N.B. opgelost in alle versies van PHP 7 en is toegevoegd in sommige specifieke Linux LTS versies van PHP 5.3). De enige Joomla sites die door deze bug worden getroffen zijn die welke gehost worden op onveilige versies van PHP. We zijn ons ervan bewust dat niet alle hosts hun PHP installaties up-to-date houden, dat is waarom we een Joomla update hebben uitgebracht die aanvullende bescherming brengt voor deze gebruikers. We adviseren uiteraard alle gebruikers aan deze update zo snel mogelijk te installeren.

Vanaf Joomla 3.4.6, is het uitvoeren van een update naar een nieuwe versie zo eenvoudig als het inloggen en op de update-knop drukken. De update-versie waarschuwing is duidelijk zichtbaar zodra een beheerder inlogt. Joomla adviseert dat er Joomla extensies beschikbaar zijn die automatisch kunnen updaten.

Hoewel officieel niet langer ondersteund heeft het Joomla Security Strike Team plannen om patches uit te brengen voor Joomla versies 1.5 en 2.5.

Grote dank!

Dank gaat uit naar het Joomla Security Strike Team vanwege hun snelle oplossing van dait probleem. Dank aan Akeeba voor hun hulp.

Joomla! Security Strike Team

Veel dank aan het Joomla! Security Strike Team om hun voortgaande werk om Joomla! veilig te houden. Leden zijn:
Matias Aguirre, Michael Babker, Beat B., Mark Boos, Marco Dings, Matias Griese, Thomas Hunziker, David Jardin, Alan Langford, Jean-Marie Simonet, Phil Taylor, Viktor Vogel, George Wilson

Security Team Leadership: Viktor Vogel, Coördinator
Afbeelding: Chiara Aliotta en Helvecio Da Silva